Я провел массу исследований по ComputraceтемеАбсолютное программное обеспечениеи я не нашел четкого ответа на вопрос: работает ли это на Linux?
Я прочитал следующие исследовательские работы, и в них ни разу не упоминаются Linux или *NIX-подобные системы:
Абсолютный бэкдор снова в моде
Они все сосредоточены на обратном проектировании агентов/бинарных файлов, которые сбрасываются на машины Windows. Я посмотрел на запущенные процессы на нескольких системах Linux с Computraceвключенным и никаких признаков этого нет. Так что, полагаю, я ответил на свой вопрос, но по какой-то причине я не уверен, что это на 100%НЕТработаю на Linux. Если кто-то здесь имеет опыт работы с Computrace или также тестировал себя, пожалуйста, дайте мне знать!
решение1
ComputraceНЕ МОГУработа в системе Linux. Даже если он включен и запущен Absolute Software, он никогда не активируется, если на жестком диске не установлена ОС на базе Windows.
Computrace полагается на внедрение себя autochk.exeдля получения команд и запуска. Даже если модуль BIOS активен и запущен до установки ОС Linux, он не может работать, поскольку его связь с сервером C&C обрабатывается модифицированным компонентом Windows, который внедряется в установку. Без этого компонента computrace практически мертв.
Вы можете прочитать об этом здесь,Абсолютный бэкдор снова в моде.
решение2
Из описания я понял, что Computrace использует компонент, который по сути встроен в компьютер и не может быть удален. Этот компонент активен независимо от того, что делает компьютер, включая то, какую операционную систему он использует. Компонент предоставляет доступ администратора для поддержки рекламируемых функций Computrace. Он поставляется в неактивном состоянии как часть компьютерного оборудования, в основном как часть прошивки.
Встроенный компонент обеспечивает сложные функции, но не имеет пользовательского интерфейса. Поэтому необходимо программное обеспечение для управления, которое работает на ПК как обычная программа. Программное обеспечение для управления может быть предоставлено только для Microsoft Windows.
На ПК с Linux пользователь не может взаимодействовать со встроенным компонентом, он невидим. Основная идея Computrace — обеспечить полный контроль над ПК, и он может делать даже то, что не может операционная система. Это высококачественный, профессиональный встроенный руткит.
Если он активирован, его нельзя настроить, но он может обеспечить полный удаленный контроль.
Цель, конечно, предоставить доступ только Absolute Software. Но если они смогут получить к нему доступ, его можно будет взломать и использовать во враждебных целях.
Итак, на Linux часть работает, а часть нет. Работает только та часть, которую можно взломать, пользователь не может настроить ее по назначению.
Работает ли это, зависит от точки зрения. С точки зрения пользователя ПК это не работает.
(Возможно, для настройки можно использовать программное обеспечение Windows, а в противном случае использовать Linux)